Actualización disponible en la aplicación Adobe reader para Android, repara la vulnerabilidad de ejecución remota.



Si usted es uno de los 400 millones de usuarios en Android que por ahí tiene instalado la aplicación Adobe Reader que le ayuda a ver los documentos PDF en los dispositivos móviles, a continuación, usted debe actualizar inmediatamente su aplicación desde Google Play Store.

Adobe ha publicado una actualización importante en Adobe Reader versión 11.2.0 que repara una vulnerabilidad que podría ser explotada para ganar capacidad de 'ejecución remota en el código "en un sistema afectado.

De acuerdo con el soporte de Adobe, la vulnerabilidad (CVE-2014-0514) reside en la implementación de las API de JavaScript en Adobe Reader 11.2 que podría ser explotado para ejecutar código arbitrario dentro de Adobe Reader.

La vulnerabilidad en Adobe fue descubierta por el investigador de seguridad Yorick Koster, de Securify BV , afirmó que un atacante puede crear un archivo PDF especialmente diseñado que contenga el código JavaScript malicioso que se ejecutará cuando la víctima trate de abrirlo con la aplicación de Adobe Reader afectada en el sistema operativo Android.

Los vectores de ataque múltiples están disponibles para implementarlo en un PDF malicioso, es decir, los criminales cibernéticos pueden utilizar ataques de phishing o spam en Facebook para aprovechar de dichas vulnerabilidades.

Una explotación exitosa podría permitir a un atacante malicioso poder acceder a sus archivos importantes almacenados en la tarjeta SD del dispositivo. Los investigadores también publicaron un archivo PDF diseñado como prueba de concepto, para demostrar la vulnerabilidad.

Se recomienda a los usuarios actualizar su Adobe Reader para Android tan pronto como sea posible. Y así puedan mantenerse a salvo.